Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen aus Vereinigtes Königreich, in denen es um Personaldaten geht

Britischer Hacker sammelt mehrere Millionen persönliche Daten

31.03.2012

Ein 23-jähriger Hacker aus York war in den Jahren 2010 und 2011 schrittweise an mehrere Millionen personenbezogene Daten gelangt. Er hatte Trojanische Pferde, wie ZeuS und SpyEye sowie selbst programmierte Python-Skripte genutzt, um Nutzer auszuspionieren und Firmennetzwerke anzugreifen.

Die reinen Zahlen sind beeindruckend:

Wie der Anwalt des zu 26 Monaten Haft verurteilten Hackers mitteilte, hatte sein Mandant die Daten als reine intellektuelle Herausforderung erbeutet. Das erklärt auch, warum er gemeinsam mit seiner Freundin nur einen sehr geringen finanziellen Schaden von knapp 3.000 Euro verursachte.

1 Kommentar

Londoner Polizist vergisst Akten im Zug

18.01.2012

In britischen Vorortzügen lassen sich hin und wieder spannende Sachen entdecken. Diesmal stammte die durch einen Passagier gefundene Mappe von der londoner Metropolitan Police. Die Mappe enthielt allgemeine Informationen über die Absicherung der Olympischen Spiele im Sommer in der britischen Hauptstadt. Neben einigen Sicherheitsplänen waren auch Kontakttelefonnummern und Dienstgrade von verantwortlichen Polizisten verzeichnet. Wie viele Beamte von dem Vorfall betroffen sind, wollte die Boulevardzeitung, welcher die Dokumente übergeben wurden, nicht Preis geben.

Kommentar hinzufügen

Britischer Finanzdienstleister verliert 1,4 Mio. Kundendaten

06.01.2012

Cattles ist ein Unternehmen, aus dem Finanzsektor, zu dessen Kernaufgaben Kleinkredite und Schuldenabbau zählen. Die Firma hat ihren Sitz in West Yorkshire im Vereinigten Königreich. Wie 78% aller britischen Unternehmen speichert Cattles seine Backups unverschlüsselt.

Wie das Unternehmen nun eingestand sind zwei solche Backup-Datenträger bereits im November abhanden gekommen. Darauf befanden sich die Daten von etwa 1,4 Millionen Kunden. Rund 600.000 dieser Datensätze enthielten auch Geburtsdaten und die gesamte Kontenhistorie. Außerdem sind von der Datenpanne die Personaldaten aller Mitarbeiter seit Oktober 2010 betroffen.

Auf Techtarget stellt man sich die Frage, warum Unternehmen immernoch unverschlüsselte Backups machen, wo es doch jede Menge Backup-Dienstleister gibt, die Verschlüsselung anbieten.

Kommentar hinzufügen

Backup entblößt Pornokonsumenten

24.09.2010

Die Firma ACS:Law ist eine große britische Abmahnkanzlei. Für umgerechnet rund 500 Euro pro Fall versendet sie Glückwunschkarten mit Zahlungsaufforderung an Personen, die illegal urheberrechtlich geschützte Daten aus dem Internet heruntergeladen haben. ACS:Law hat sich besonders auf Erotikfilme spezialisiert.

Als herzliches Dankeschön für deren Tätigkeit, hatten sich zahlreiche Nutzer zusammengeschlossen und gleichzeitig die Internetseite von ACS:Law besucht. Als einige Tage nach diesem DDoS-Angriff ein Backup eingespielt wurde, bekamen die Besucher nicht die Webseite, sondern das Wurzelverzeichnis des Servers zu sehen. Auf dem Server befand sich auch eine Backup-Datei mit rund 1000 E-Mails und diese fanden sich wiederum kurze Zeit später beim Torrent-Seed The Pirate Bay.

Die E-Mails enthalten neben Informationen über die Arbeitspraktiken der Anwaltskanzlei sowie Informationen über deren Mitarbeiter und Klienten auch persönliche Daten von mehreren Tausend Personen, die wegen illegaler Porno-Downloads abgemahnt wurden. Die Zahlen der Betroffenen variieren in den einzelnen Presseberichten. Der Guardian spricht von 8000 Kunden des Anbieters Sky Broadband, 500 BT-Kunden (British Telecom), 400 Plusnet-Kunden und 5000 anderen Bürgern.

Die Listen enthalten neben den Namen und Adressen der Abgemahnten auch deren IP-Adresse, Kreditkartennummer und die Namen der heruntergeladenen Pornofilme. Die Zusammenstellung der Daten eignet sich damit optimal für Identitätsdiebstahl, Kreditkartenbetrug und Erpressung. Der Kanzlei droht nun möglicherweise eine Strafe von 500.000 Pfund durch die Datenschutzbehörde.

Auch den Providern droht möglicherweise eine Strafe, da sie die E-Mails an die Kanzlei nicht verschlüsselt hatten. Sky Broadband, British Telecom, O2 und einige andere Anbieter haben angekündigt, vorerst nicht mehr mit ACS:Law zusammenzuarbeiten.

Kommentar hinzufügen

Manchester Police verliert USB-Stick

06.09.2010

„This incident shows yet again why data on USB drives must always be encrypted,” schreibt The Register. Der aktuelle Fall dreht sich um einen USB-Stick der Greater Manchester Police, welchen ein Bürger auf der Straße in der Nähe eines Polizeireviers im Städtchen Stalybridge fand.

Eine Analyse auf dem heimischen PC ergab, dass sich auf dem Datenträger Material für Anti-Terror-Trainings und Personalakten befanden – natürlich unverschlüsselt.

Kommentar hinzufügen

Britische Gesundheitsbehörde macht ihrem Ruf alle Ehre

06.05.2010

Nur eine Woche, nachdem die britische Datenschutzbehörde den National Health Service (NHS) zum schlechtesten Missetäter, bezüglich Datenpannen, gekürt hatte, zeigt dieser erneut, dass daraus keine Lehren gezogen wurden. Die NHS ist für knapp ein Drittel aller staatlichen Datenpannen, im Königreich in den lezten zwei Jahren, verantwortlich. Nun wurde vor einem schottischen Supermarkt ein USB-Stick gefunden, welcher Patientendaten von einer Klinik im Gebiet um Falkirk enthielt.

Bei der Klinik handelt es sich um eine Einrichtung für Patienten mit geistigen Problemen. Es ist nicht bekannt, welche Daten sich genau auf dem Stick befanden. ITPro berichtet, dass es sich auch um Angaben zu von diesen Personen begangene Straftaten und Personaldaten gehandelt haben soll.

Der USB-Stick war weder verschlüsselt, noch anderweitig geschützt.

Kommentar hinzufügen

Lebensläufe beim britischen Guardian

27.10.2009

Kriminelle konnten in die Online-Stellenbörse der britischen Tageszeitung „The Guardian” eindringen und hatten somit potentiellen Zugriff ca. eine halbe Million Datensätze von Bewerbern gehabt, inklusive Lebensläufe. Die betroffenen Anwender wurden per E-Mail informiert. Die amerikanische Seite des Guardians ist allerdings nicht betroffen.

Die Lücke soll bereits geschlossen werden, allerdings schweigt die Zeitung, wie die Eindringlinge in das System eingedrungen worden sind.

Kommentar hinzufügen

USB-Festplatten aus einem Hochsicherheitstrakt

27.09.2008

Das britische Verteidigungsministerium in London vermeldet drei gestohlene USB-Festplatten aus dem Hochsicherheitstrakt eines Luftwaffenstützpunktes im südwestenglischen Gloucester.

Unklar war zum Zeitpunkt der Pressemitteilung, wie viele Datensätze und welche persönlichen Informationen auf diesen Speichermedien enthalten waren. Am Stützpunkt selber werden die Daten von rund 900.000 aktuellen und ehemaligen Militätangehörigen verwaltet.

Wie im Mai 2009 bekannt wurde, sollen die Festplatten auch Daten über Vorstrafen, finanzielle Verhältnisse, Gesundheitszustand, Drogenmisbrauch, Prostituiertenbesuche und außereheliche Affären von etwa 500 Mitarbeitern enthalten. Es ist zu befürchten, dass dies eine Einladung für ausländische Geheimdienste ist diese Mitarbeiter zu erpressen. Die gesamte Panne betraf etwa 50000 Personen.

Kommentar hinzufügen

Lehrerdaten auf CD

26.09.2008

Eine CD mit Daten von mehr als 11.000 Lehrern ist bei einer britischen Lehrerorganisation offenbar verlegt worden, so die Erklärung des Allgemeinen Lehrerrats. Die Daten sollen in diesem Fall jedoch verschlüsselt gewesen sein.

Kommentar hinzufügen

Behördenrechner verbummelt

18.09.2008

Ein Laptop mit persönlichen Daten über die Investoren, Gläubiger, Mitarbeiter sowie 122 ehemalige Direktoren ist bei der britischen Insolvenzbehörde verschwunden.

Kommentar hinzufügen

1 2